Сеть BNB была временно приостановлена после взлома ее межсетевого моста. Текущая оценка воздействия составляет около 100 миллионов долларов США и 110 миллионов долларов США в эквиваленте криптовалюты.
Согласно последнему обновлению, сеть BNB возобновила работу в обычном режиме, но давайте посмотрим, как произошел взлом, по мнению популярного исследователя.
Подвиг
Исследователь парадигм Сэм Сан заявил что злоумышленник каким-то образом убедил Binance Bridge отправить 1 миллион BNB на адрес, который они контролировали. Они повторили этот шаг дважды. Сравнив транзакции злоумышленника с законным снятием средств, Сан заметил, что высота, используемая злоумышленником, всегда была одинаковой — 110217401. Однако высота, используемая при законном снятии средств, была намного больше, например, 270822321, отметил исследователь.
Он также отметил, что доказательство злоумышленника было заметно короче, чем доказательство законного вывода средств, а это означает, что они нашли способ «подделать доказательство» для этого конкретного блока — 110217401.
У Binance есть специальный контракт прекомпиляции, который используется для проверки деревьев IAVL. Когда пользователь проверяет дерево IAVL, ему необходимо указать список «операций». Binance Bridge обычно ожидает два из них: операцию «iavl:v» и операцию «мультимагазин», уточнила Sun. Злоумышленнику удалось воспользоваться ошибкой в Binance Bridge, которая проверяла доказательства, позволяющие злоумышленникам подделывать произвольные сообщения.
Хотя злоумышленник подделал только два сообщения, исследователь утверждает, что ущерб мог быть гораздо больше.
Та же дилемма
Генеральный директор Binance Чанпэн Чжао подтвердил эксплойт после того, как валидаторов попросили временно приостановить BSC и выяснилось, что проблема устранена.
«Первоначальная оценка средств, выведенных из BSC, составляет от 100 до 110 миллионов долларов. Однако благодаря сообществу и нашим внутренним и внешним партнерам по безопасности около 7 миллионов долларов уже заморожено. Мы поражены скоростью и сотрудничеством сообщества в заморозке средств».
Последний эксплойт BNB Chain и последующие шаги, предпринятые Binance, возможно, помогли контролировать ущерб, но сообщество снова сталкивается с той же дилеммой, связанной с децентрализацией. Бартек Кепушевски, архитектор блокчейнов MakerDAO, выразил аналогичное мнение в своей статье. Tweet относительно того же,
«Хотим ли мы простой мост, но с надежными валидаторами, которые могут подвергать цензуре, замораживать или конфисковывать средства, или мы хотим ненадежную, но значительно более сложную инфраструктуру?»
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
- Новости АА
- binance
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- Crypto Новости
- криптовалюта
- CryptoPotato
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
